Rilis terbaru dari sistem mobile Google Android operasi akhirnya telah benar diperkaya dengan standar industri pertahanan. Ini dirancang untuk melindungi pengguna akhir terhadap serangan hack yang menginstal malware pada handset.
Android 4,1 Jelly Bean termasuk mitigasi mengeksploitasi beberapa baru dan implementasi yang lebih luas ASLR membantu mengalahkan berbagai jenis eksploitasi.
ASLR adalah mitigasi mengeksploitasi metode yang merandomisasi posisi daerah data penting seperti perpustakaan, heap, stack, dan dasar executable, dalam ruang alamat proses, dan yang membuat hampir tidak mungkin untuk penulis malware dan hacker untuk memprediksi di mana mereka muatan berbahaya akan dimuat.
"Seperti yang telah disebutkan di posting sebelumnya pada Android ASLR, pemetaan dieksekusi dalam ruang alamat proses tidak acak di Sandwich Es Krim, membuat ROP bergaya kemungkinan serangan menggunakan dieksekusi keseluruhan sebagai sumber gadget. Dalam Jelly Bean, binari paling sekarang dikompilasi / terkait dengan bendera PIE, yang berarti mereka akan benar acak ketika dijalankan, "Jon Oberheide Duo Keamanan.
Itu akan membuat secara signifikan lebih sulit untuk digunakan teknik yang dikenal sebagai pengembalian pemrograman berorientasi ketika mengeksploitasi buffer overflows dan memori-korupsi kerentanan ditemukan dalam platform mobile. Jelly Bean juga menyediakan pertahanan untuk mencegah eksploitasi kebocoran informasi yang dapat menyebabkan eksploitasi OS jauh lebih serius.
Thursday, July 19, 2012
Keamanan Android terlindung dengan implementasi ASLR penuh
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment